Forum PHP.pl

Moim głownym celem jest stworzenie loginu bezpiecznego na zasadzie logowania na allegro(nie twierdze ze chce tego samego... chodzi o jeden szczegół).Tzn kiedy sie wyloguje i dam wstecz to - nie bede znow zalogowany... Chce poprostu zniszczyc ten cholerny cache przegladarki zeby juz nigdy nie zapamietywala danych... u nikogo.

Moj system logowania opiera sie na MySQL i na sesjach (nie wiem czy to dobrze). O co mi dokładnie chodzi: problem polega na tym ze przegladarka (sprawdzalem na FF i IE) zawsze pamieta to co wczesniej wpisalem w formularz Name i Password. Najbardziej boli mnie to że kiedy wyloguje sie danym uzytkownikiem i klikne kilka razy 'wstecz', spowrotem jestem zalogowany.

Nawet sam jak na moje tępe zdolnosci doszedlem do takiego kodu ze na kazdej stronie daje:

Jakis plik.php

<?php

session_start();
session_register('zalogowanie');

$sql = mysql_connect('xxx', 'xxx', 'xxx');
mysql_select_db('xxxxx');

$result = mysql_query("SELECT name,password,login FROM ble WHERE name = '$zalogowanie'");
$row = mysql_fetch_row($result);

if ( $row[2] == 'in') { echo("strona dziala - jestes zalogowany"); }
elseif ( $row[2] == 'out') { header(location: logowanie.php) }

?>

i najsmieszniejsze ze to pieknie sie sprawdza i dziala... ale to na nic kiedy koles zacznie klepać wstecz az do tego tych dwoch plikow gdzie zastosowanie tego wyzej upada w gruzach...

logowanie.php

<form name=all action="http://www.kochamMalwine.pl/login2.php" method=post>

Name: <br><input type=text name=name size=20 MAXLENGTH=15><br><br>
Password: <br><input type=password name=pass size=20 MAXLENGTH=15><br><br>

<input type=submit value=Login>

login2.php

$sql = mysql_connect('xxx', 'xxx', 'xxx');
mysql_select_db('xxxxx');

$result = mysql_query("SELECT name,password,login FROM ble WHERE name = '$zalogowanie'");
$row = mysql_fetch_row($result);

if ( $row[1] == $_POST['password'] ) {

$zalogowanie = $_POST['name'];

echo("LOGIN <FONT COLOR=WHITE>".$zalogowanie."</FONT>");

$zapyt_c = mysql_query("UPDATE ble SET login='in' WHERE name = '$zalogowanie' ");
$row_c = mysql_query($zapyt_c);

i wielki problem bo nie moge dac w pliku login2.php na poczatku zapytania "jesli w tabeli pisze ze ni jest zalogowany to przekieruj do logowanie.php poniewaz to jest moment kiedy dokonuje sie zmiana z niezalogowanego na zalogowanego"

pomorzcie mi to rozwiazac... - jestem samoukiem nie lubie gdy ktos mi probuje narzucic - najwieksza przyjemnosc sprawia to gdy sam doczegos dojde... uwielbiam to nie lubie pisac na forum bo jestem zawsze pojechany za to jakich banałow nie widze - wiec przepraszam tych ktorzy poczuli sie obrazeni... tym ze wogole tu pisze... - i pisze zawsze w ostatecznosci jak juz sie poddaje...

Żeby nie było szukałem odpowiedzi ile sie da... jest po trzeciej i po dwoch piwach i nie mam juz sil dlatego zwracam sie do was...